Google i Apple wdrażają awaryjne zabezpieczenia po atakach zero-day

Atak typu zero-day to cyberatak wykorzystujący nieznaną wcześniej lukę w oprogramowaniu, na którą producent nie ma jeszcze łatki czy poprawki.

W środę firma Google udostępnił poprawki do kilku luk bezpieczeństwa w swojej przeglądarce Chrome, zaznaczając, że jeden z błędów był aktywnie wykorzystywany przez hakerów, zanim firma zdążyła go załatać.

W piątek Google poinformowało że błąd został odkryty przez zespół inżynierów ds. bezpieczeństwa Apple i grupę ds. analizy zagrożeń Google, której badacze ds. bezpieczeństwa zajmują się głównie śledzeniem hakerów działających na zlecenie rządu i twórców oprogramowania szpiegującego. Sugeruje to, że za cyberatakiem mogli stać hakerzy wspierani przez rząd.

W tym samym czasie firma Apple wydała aktualizacje zabezpieczeń dla swoich flagowych produktów, w tym iPhone'ów, iPadów, komputerów Mac, Vision Pro, Apple TV, Apple Watch i przeglądarki Safari.

Zgodnie z ostrzeżeniem dotyczącym bezpieczeństwa iPhone'ów i iPadów Apple załatało dwa błędy i poinformowało, że jest świadome, "że ten problem mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na konkretne osoby" korzystające z urządzeń z systemem starszym niż iOS 26.

Według serwisu Techcrunch ten język to typowy sposób Apple'a na potwierdzenie, że wie, iż niektórzy jego klienci i użytkownicy padli ofiarą hakerów wykorzystujących luki typu zero-day.

Często są to przypadki, w których hakerzy rządowi używali narzędzi do cyberataku i oprogramowania szpiegującego firm takich jak NSO Group czy Paragon Solutions, aby atakować dziennikarzy, dysydentów i obrońców praw człowieka.